我在一个小型网络上工作,该网络运行 Windows Server 2003,并且有运行 XP 的计算机。是否有组策略可以推送新的用户名和密码来替换我们旧的本地管理员用户帐户?
答案1
我使用来自 sysinternals 的 pspasswd。
http://www.microsoft.com/technet/sysinternals/Utilities/PsPasswd.mspx
以下是用户自动化操作的示例:
http://forum.sysinternals.com/forum_posts.asp?TID=9469
编辑:
我还发现了这个,这正是你所要求的:
http://www.gilham.org/Blog/Lists/Posts/Post.aspx?List=aab85845-88d2-4091-8088-a6bbce0a4304&ID=505
答案2
我使用计算机启动脚本对本地“管理员”密码执行此操作,并结合“陷阱门”组成员身份,以便脚本只运行一次。
在 AD 中创建一个组 - “本地管理员密码设置”。修改该组的权限以允许“域计算机”“添加/删除自己作为成员”。
创建一个新的 GPO,“设置本地管理员密码”,并将其链接到目录中的任何位置。修改 GPO 上的权限,以拒绝“本地管理员密码设置”组的成员“应用组策略”。从库存权限中删除“经过身份验证的用户”,并添加具有“读取”和“应用组策略”权限的“域计算机”。
使用以下命令向 GPO 添加启动脚本:
NET USER 管理员 new_password_here NET GROUP “本地管理员密码设置” %COMPUTERNAME%$ /ADD /DOMAIN
将 GPO 链接到我希望其应用的任何位置。
(我真的很喜欢做这样的“陷门”脚本。当新的 PC 第一次加入域时,我会使用它们来运行 SYSOCMGR,等等。)
答案3
密码,没有;但是,您可以使用 GP 设置管理员用户名。它位于:
- 计算机设置
- Windows 设置
- 安全设定
- 当地政策
- 安全选项
找到“重命名管理员帐户”,然后将其更改为您想要的任何内容。
为了重新设置密码,我们只需在安装时将它们全部设置为非常长的字符串,然后在 Active Directory 中创建一个“工作站管理员”组;然后,使用组策略转到:
- 计算机 -> Windows -> 安全 -> 受限组
添加新组,并使其成为“管理员”成员。只要您的 PC 已加入域,并且您授予技术人员该组的成员资格,他们就可以使用其个人 Active Directory 帐户登录,而不必共享本地管理员帐户(这可以让您承担更多责任!)。
当然,当您在笔记本电脑或经常与 AD 断开连接的机器上使用此技术时,您的里程可能会有所不同。
希望有帮助!
答案4
您可以为计算机帐户附加启动脚本。这可以检查用户是否存在,如果不存在,则创建用户。关键是要确保密码以某种方式加密。但是,听起来您只想重命名管理员帐户。如果是这样,请参阅 Keith 的回复。您可以通过 GPO 重命名,这就是要走的路。设置密码更困难,不能直接通过 GPO 完成,只能通过启动脚本完成。